L'accesso remoto e la gestione delle patch sono ancora fondamentali per la Cybersecurity OT?

Negli ambienti industriali, la cybersecurity non è più una questione secondaria, ma parte integrante dell'architettura di sistema.

Per capire meglio come i professionisti OT percepiscono l'evoluzione del panorama dei rischi odierno, abbiamo lanciato un breve sondaggio su LinkedIn ponendo una domanda diretta:

"Qual è la maggiore preoccupazione per la cybersecurity OT in questo momento?".

Le risposte offrono un'idea delle priorità attuali:

• Il 67% ha selezionato i Rischi legati all'accesso remoto
• Il 33% ha indicato i Dispositivi non patchati
• 0% ha scelto Mancanza di visibilità o Altro

Questi risultati riflettono le preoccupazioni che incontriamo quotidianamente sul campo. E rafforzano un'osservazione più ampia: nonostante la crescita di nuovi strumenti e piattaforme, i fondamenti della progettazione di sistemi sicuri rimangono sotto pressione.

Esaminiamo ogni tema più da vicino.

I rischi di accesso remoto rimangono il principale problema della cybersecurity OT

La connettività remota è diventata uno standard nelle operazioni industriali. Che si tratti di diagnostica, manutenzione o supervisione del sistema, l'accesso remoto è previsto e, in molti casi, essenziale.

Ma quando l'accesso remoto non è implementato correttamente, diventa un punto di vulnerabilità.

I problemi più comuni sono

• Protocolli di autenticazione deboli
• Insufficiente granularità del controllo degli accessi
• Mancanza di canali di comunicazione criptati
• Assenza di log e audit trail centralizzati.

Secondo l'Year in Review 2024 di Dragos, oltre il 60% degli incidenti informatici legati al settore OT ha coinvolto vettori di accesso remoto. Il rischio non è l'accesso remoto in sé, ma l'accesso remoto non protetto.

Per risolvere questo problema, l'accesso sicuro deve essere progettato come una caratteristica nativa del sistema, non come un livello esterno.

I dispositivi senza patch continuano a minacciare la sicurezza OT

I sistemi non patchati continuano a rappresentare una minaccia significativa negli ambienti industriali. In molti casi, le vulnerabilità sono note, ma non vengono affrontate in tempo.

Le ragioni sono molteplici:

• Vincoli di inattività e operazioni 24/7
• Paura di rompere la compatibilità
• Processi di patch specifici del fornitore
• Visibilità limitata sugli aggiornamenti disponibili

Nozomi Networks riporta che oltre il 30% delle vulnerabilità ICS divulgate rimane senza patch sei mesi dopo la pubblicazione.

La gestione delle patch nel settore OT richiede un approccio diverso rispetto a quello dell'IT: più prevedibile, modulare e allineato ai reali vincoli operativi.

La visibilità è ancora importante per la sicurezza informatica industriale

È degno di nota il fatto che nessun intervistato abbia indicato la "mancanza di visibilità" come preoccupazione principale. Ma questo non significa che la visibilità non sia più importante.

È più probabile che sia diventata una base presunta o che sia talmente integrata in altre priorità da non essere più considerata un argomento a sé stante.

In pratica, la visibilità rimane essenziale:

• Per identificare i tentativi di accesso non autorizzato
• Per monitorare lo stato delle implementazioni delle patch
• Per comprendere il comportamento dei dispositivi e le anomalie del sistema

Senza un'adeguata visibilità, anche i controlli di accesso o le procedure di aggiornamento ben configurati perdono la loro efficacia.

Progettare la sicurezza OT per la resilienza

Il nostro approccio alla cybersicurezza OT si concentra sulla resilienza per progettazione.

Ciò significa:

• Accesso remoto sicuro integrato, comprese connessioni crittografate, autorizzazioni basate sui ruoli e tracciamento completo delle sessioni.
• Gestione modulare delle patch, con metodi di distribuzione flessibili allineati ai requisiti di produzione.
• Conoscenza del dispositivo in tempo reale, che consente di rilevare e rispondere rapidamente a potenziali problemi.

La sicurezza non è un livello di prodotto che aggiungiamo alla fine. È una decisione architettonica presa in anticipo e mantenuta costantemente.

Cybersicurezza OT: Sistemi in evoluzione, sfide persistenti

I risultati del nostro sondaggio fanno eco a ciò che vediamo in tutti i settori:

• L'accesso remoto deve essere protetto, non evitato.
• Il patching deve essere reso fattibile, non rimandato.
• La visibilità deve essere mantenuta, non data per scontata.

Non si tratta di preoccupazioni nuove. Ma rimangono centrali, anche se i sistemi OT diventano sempre più connessi e intelligenti.

Riteniamo che la cybersicurezza OT non debba essere guidata dall'urgenza, ma dall'architettura.

Ciò significa abbandonare il pensiero reattivo e costruire sistemi sicuri di default, prevedibili da gestire e adattabili nel tempo.

Non affrontiamo la sicurezza come un singolo prodotto o una lista di controllo, ma come un principio di progettazione che influenza il modo in cui costruiamo ogni livello della nostra piattaforma: dal modo in cui i dispositivi vengono forniti e aggiornati, al modo in cui vengono gestite le connessioni remote, al modo in cui gli eventi vengono monitorati nel contesto.

Le minacce informatiche continueranno a evolversi, ma i sistemi costruiti tenendo conto della resilienza e i team dotati di visibilità e controllo sono molto più in grado di rispondere senza compromessi.